加密電商公司 Bitrefill 公告遭網路攻擊,指稱北韓拉扎魯斯集團為潛在嫌犯
事件概要
Bitrefill 公告其系統遭網路攻擊,攻擊者可能透過 compromised 員工筆電進入內部系統,進而取得生產環境的舊有憑證,並提升對其基礎設施的存取權限。
資料外洩範圍
攻擊者成功取得 18,500 份客戶購買記錄,可能導致「有限的客戶資訊」外洩。
潛在嫌犯
Bitrefill 根據攻擊模式與惡意軟體分析,指稱北韓的拉扎魯斯集團(Lazarus Group)為潛在攻擊者。
公司回應
Bitrefill 強調,此次事件並未導致客戶帳戶遭盜用,且公司已採取行動加強安全防護,並持續監控系統狀態。